缓解AEM Forms on JEE的远程代码执行漏洞(CVE-2025-49533)
本文档提供了在AEM Forms on JEE中解决严重安全问题(CVE-2025-49533)的指南,该问题可能会导致执行未经授权的代码。
版本历史记录
发布日期
包含的修复
注释
2025-08-05
发布了最新安全增强功能,以解决AEM Forms on JEE中的远程代码执行漏洞(CVE-2025-49533)。
按照缓解JEE上AEM Forms的XXE、配置和远程代码执行(CVE-2025-49533)漏洞中所述,应用更新的修复,以确保解决所有相关漏洞。 如果您已经安装了针对远程代码执行漏洞的早期修复,则无需卸载它们,即可应用上述文章中介绍的最新综合修复。
2025-07-08
发布了之前的修复,以缓解JEE上AEM Forms的远程代码执行漏洞(CVE-2025-49533)。
之前的修复部分(请参阅下面的可折叠部分)中提供的说明针对远程代码执行漏洞的初始方面。 最新的修补程序以这些以前的修复为基础,并包括其他安全增强功能,以解决在初始修复后发现的进一步潜在漏洞。 建议按照缓解JEE上AEM Forms的XXE、配置和远程代码执行(CVE-2025-49533)漏洞中的说明进行操作,以确保全面的保护。
需要帮助?
如果您遇到任何问题,请联系Adobe Experience Manager Forms支持。
初始修复以缓解JEE上AEM Forms的远程代码执行漏洞
发行日期: 2025-07-08
此修复仅适用于JEE独立部署上的Adobe Experience Manager 6.5 Forms 。 独立部署是指在未安装AEM创作或发布EAR的情况下安装AEM Forms。
解决方法
| table 0-row-2 1-row-2 2-row-2 | |
|---|---|
| AEM Forms 版本 | 必需操作 |
| JEE上的AEM 6.5 Forms Service Pack 18 — 适用于JEE部署上的独立AEM Forms的Service Pack 23 | 应用修补程序 |
| JEE Service Pack 17及更早版本上的AEM 6.5 Forms | 升级到支持的Service Pack版本,然后为您的新版本应用建议的缓解步骤 |
注意: AEM Forms正式仅支持最新的六个服务包。 旧版本的用户应首先升级到最新的Service Pack,然后实施所需的安全措施。
应用修补程序
-
下载修补程序:
- 访问Adobe Software Distribution以下载修补程序。
- 将修补程序文件保存到本地计算机。
- 验证下载文件的完整性。
-
安装修补程序:
- 打开 AEM Workbench。
- 连接到受影响的AEM Forms服务器。
- 导航到 窗口→显示组件→视图。
- 在“组件”视图中右键单击,然后选择“安装组件”。
- 浏览并选择修补程序文件。
- 按照安装向导的提示操作,等待完成。
-
等待和验证:
- 等待所有服务完全初始化。
recommendation-more-help
19ffd973-7af2-44d0-84b5-d547b0dffee2